احذرها.. نسخ مزيفة من تيليجرام وسيجنال تصيب أندرويد ببرامج تجسس
تاريخ النشر: 1st, September 2023 GMT
اكتشف باحثو الأمن السيبراني في شركة ESET، حملتين نشطتين تستهدفان مستخدمي أندرويد بمجموعة من التطبيقات المزيفة المحملة ببرامج التجسس ونشرها مستغلة شهرة تطبيقات المراسلة الفورية تيليجرام وسيجنال.
وبحسب ما ذكره موقع "securitybrief"، أوضح فريق "ESET"، أن الهجمات الجديدة تنشنها مجموعة القراصنة الصينية APT، أصابت أجهزة أندرويد عبر تطبيقات مزيفة تحمل أسماء تيليجرام وسيجنال مزودة ببرمجية تجسس تدعى BadBazaar.
تطبيقات أندرويد مزيفة مزودة ببرمجية تجسس
وقال فريق "ESET"، إن الحملة الضارة الأولى نشطة منذ يوليو 2020، حيث قامت مجموعة القراصنة الصينية بنشر وتوزيع برمجيتها الضارة عبر متاجر تطبيقات أندرويد الشهيرة Google Play، و Galaxy Store التابع لشركة سامسونج.
وذلك إلى جانب نشر حملة أخرى نشطة منذ شهر يوليو 2022، على مواقع الويب المخصصة التي تتظاهر بأنها تطبيقات دردشة مشفرة مشروعة، من خلال تطبيقات ضارة تحت مسمي FlyGram وSignal Plus Messenger.
وحققت الجهات الفاعلة التي تقف خلف تلك الهجمات الوظائف الموجودة في تطبيقات تيليجرام وسيجنال المزيفة عن طريق تصحيح تطبيقات تيليجرام وسيجنال مفتوحة المصدر لنظام أندرويد باستخدام تعليمات برمجية ضارة.
وقد نشرت مجموعة القراصنة النسخ المزيفة التي تحاكي تطبيقات تيليجرام وسيجنال، وطرحتها في متجر جوجل بلاي من أجل خداع المستخدمين بأن تلك الإصدارات تتيح مزايا إضافية على غرار ما تطبيقات واتساب المعدلة.
وتعد برمجية التجسس BadBazaar، عبارة عن كود برمجي خبيث جرى اكتشافه أول مرة في نوفمبر من عام 2022، والتي تم استخدامها لاستهداف مجتمع الإيغور في الصين.
وتعمل تلك البرمجية الضارة على سرقة البيانات الحساسة من أجهزة المستخدمين، ويشمل ذلك سجلات المكالمات والرسائل النصية القصيرة والمواقع الجغرافية وغيرها، بالإضافة إلى سرقة البيانات من تطبيقي سيجنال وتيليجرام الأصليين مثل رمز التحقق PIN والنسخ الاحتياطية للمحادثات.
ويعد تطبيق Signal Plus Messenger أول حالة موثقة للتجسس على مستخدمي سيجنال المشفر؛ حيث قام الآلاف من المستخدمين بتنزيل تطبيقات التجسس.
وأبلغ فريق ESET عن اكتشاف البرمجية الضارة على أجهزة أندرويد في العديد من دول الاتحاد الأوروبي والولايات المتحدة وأوكرانيا وأماكن أخرى حول العالم. تمت إزالة كلا التطبيقين لاحقا من متجر Google Play.
المصدر: صدى البلد
كلمات دلالية: أندرويد برامج تجسس تيليجرام التطبيقات الضارة
إقرأ أيضاً:
تيليجرام تقدم التحقق من قبل طرف ثالث ومرشحات بحث جديدة
أعلنت الشركة في منشور على مدونتها عن تقديم تيليجرام نظامًا جديدًا للتحقق من حسابات الطرف الثالث كجزء من أحدث تحديث للتطبيق. والفكرة هي السماح للشخصيات العامة أو الشركات التي تم التحقق منها بالفعل بواسطة تيليجرام بالتحقق من الآخرين، على سبيل المثال الموظفين في المنظمة.
وكتبت تيليجرام: "ستساعد هذه المنصة اللامركزية للتحقق الإضافي في منع عمليات الاحتيال والحد من المعلومات المضللة - مع حل استباقي فريد يضع معيار أمان جديدًا للمنصات الاجتماعية".
يجب أن يكون لدى الأفراد أو المجموعات التي تريد أن تكون قادرة على التحقق من الآخرين روبوت رسمي تم التحقق منه بواسطة تيليجرام. بمجرد حدوث ذلك، يمكنهم التقدم ليصبحوا محققين من طرف ثالث على تيليجرام. مطلوب منهم أيضًا أن يكون لديهم رمز فريد سيظهر بجوار أسماء الحسابات التي يتحققون منها.
سيكون لدى أي حسابات تم التحقق منها بهذه الطريقة هذا الشعار بجوار اسمها، وسيعرض فتح ملفها الشخصي شرحًا مفصلاً لهذه الحالة وما تعنيه. وأكدت الشركة أن هذا النوع من التحقق "منفصل تمامًا" عن التحقق الداخلي، وقدمت مزيدًا من التفاصيل في دليل.
قدم Telegram أيضًا مرشحات بحث جديدة تتيح لك تحسين قائمة النتائج فقط من الدردشات الخاصة أو الدردشات الجماعية أو القنوات. كما أضافت رموز تعبيرية مخصصة لأسماء المجلدات وردود الفعل على رسائل الخدمة والقدرة على ترقية الهدايا إلى NFTs.
كما أعلنت الشركة أنها وصلت إلى الربحية لأول مرة بفضل ميزات تحقيق الدخل مثل الاشتراكات المميزة والإعلانات ونجوم Telegram والمزيد. ومع ذلك، لم يكن كل شيء ورديًا للشركة مؤخرًا: في أغسطس من العام الماضي، تم القبض على مؤسس تطبيق الدردشة، بافيل دوروف، بتهمة أن الشركة لم تفعل ما يكفي لوقف النشاط غير القانوني على التطبيق.
مبادرة شغف لدمج الأشخاص ذوي الاعاقة وتمكينهم في عالم الثقافة والفن محليا ودوليا